Ungeklärte Firewallmeldung?!

Internet Internet Sicherheit
1

Hi @all,

ich habe heute mal meine Firewallon McAffee genauer unter die Lupe genommen und mir die eingehenden Ereignisse angeschaut. Dabei hab ich dann folgendes entdeckt…

Anscheinend versucht mein Provider! über die Ports 135 und 445 eine Verbindung zu erstellen.
McAffee sagt dazu folgendes:

Ein Computer unter der 164-235-dsl.kielnet.net hat versucht, auf einen der Systemanschlüsse (TCP Anschluss 135) zuzugreifen. Wenn Sie diesen Datenverkehr zulassen möchten, stufen Sie die IP-Adresse als vertrauenswürdig ein, oder öffnen Sie den Anschluss im Tool Systemdienste.

TCP Anschluss 135 wird in der Regel durch den Dienst oder das Programm „DCE endpoint resolution“ verwendet.

Aufgefallen ist mir weiterhin das es wechselnde IPs sind von denen der Zugriffsversuch erfolgt.

Ich weiß nicht was ich damit anfangen soll…

Ich habe zwar auf meinem Rechner die Datei- und Druckerfreigabe aktiviert für unser Netzwerk aber nicht fürs I-Net, denn soweit ich die Infos über google richtig verstanden habe hat dieser Dienst etwas mit der Datei- und Druckerfreigabe zu tun.

Vor allem sind das ja Versuche von aussen, kann mir da jemand weiterhelfen?

Danke und schöne Grüße
Andrea

2

Hi,

Anscheinend versucht mein Provider! über die Ports 135 und 445 eine Verbindung zu erstellen.

Ein Computer unter der 164-235-dsl.kielnet.net hat versucht,

Das heißt nicht „Dein Provider“, sondern „jemand, der auch Kunde bei Deinem Provider ist“, un dgehört zum üblichen Hintergrundrauschen im Internet.

Aufgefallen ist mir weiterhin das es wechselnde IPs sind von denen der Zugriffsversuch erfolgt.

Ich sag ja, Hintergrundrauschen… Da schauen halt Leute, ob jemand so doof war, und das…

aber nicht fürs I-Net

…nicht beachtet hat.

Selbst ohne deppige „Firewall“ würden diese Zugriffsversuche also schlicht ins Leere laufen, wenn das denn alles sauber konfiguriert ist.

Ignoriere die Meldungen einfach. Sie bedeuten effektiv gar nichts.

Gruß,

Malte

3

Hi !

Anscheinend versucht mein Provider! über die Ports 135 und 445
eine Verbindung zu erstellen.

Wieso dein Provider ? 164-235-dsl ist eher ein anderer Kunde deines Providers.

McAffee sagt dazu folgendes:

Ein Computer unter der 164-235-dsl.kielnet.net hat versucht, auf einen der Systemanschlüsse (TCP Anschluss 135) zuzugreifen. Wenn Sie diesen Datenverkehr zulassen möchten, stufen Sie die IP-Adresse als vertrauenswürdig ein, oder öffnen Sie den Anschluss im Tool Systemdienste.

Blocken und Meldung ignorieren.

TCP Anschluss 135 wird in der Regel durch den Dienst oder das Programm „DCE endpoint resolution“ verwendet.

Naja, „DCE endpoint resolution“ ist wohl eine etwas komische Bezeichnung, 135 (bis 138 und 445) sind die Ports für Windows Freigaben (Netbios/CIFS), über diese Ports wird die Namensauflösung und der Datentransfer für die Datei- und Druckerfreigabe von Windows abgewickelt.

Aufgefallen ist mir weiterhin das es wechselnde IPs sind von
denen der Zugriffsversuch erfolgt.

Es werden sich wohl noch mehr Kunden mit Windows ins Netz trauen :wink:

Ich weiß nicht was ich damit anfangen soll…

Blocken (zumindest von außen, wobei ich mich gerade frage, wieso eure internen Rechner nicht in einem eigenen Subnetz stehen…) und ignorieren. Seitdem Windows meint, das es gut wäre, Freigaben im Netzwerk automatisch finden zu können, schaut es wohl im Subnetz nach Rechnern, bei denen dieser Dienst läuft…

Ich habe zwar auf meinem Rechner die Datei- und
Druckerfreigabe aktiviert für unser Netzwerk aber nicht fürs
I-Net, denn soweit ich die Infos über google richtig
verstanden habe hat dieser Dienst etwas mit der Datei- und
Druckerfreigabe zu tun.

Ja, ist richtig. Wenn die Dienste nach außen zu sind, ist das doch in Ordnung, schalte ggfs. die Logmeldung noch ab, falls das möglich ist…

Alexander

4

Hi back,

Anscheinend versucht mein Provider! über die Ports 135 und 445
eine Verbindung zu erstellen.

Wieso dein Provider ? 164-235-dsl ist eher ein anderer Kunde
deines Providers.

Noch schlimmer :wink: ich kenn den ja nicht *lol*

McAffee sagt dazu folgendes:

Ein Computer unter der 164-235-dsl.kielnet.net hat versucht, auf einen der Systemanschlüsse (TCP Anschluss 135) zuzugreifen. Wenn Sie diesen Datenverkehr zulassen möchten, stufen Sie die IP-Adresse als vertrauenswürdig ein, oder öffnen Sie den Anschluss im Tool Systemdienste.

Blocken und Meldung ignorieren.

Geblockt ist eh, und es ist mir nur aufgefallen weil ich meinen PC in unserem LAN beim Router als DMZ einstellen musste. Sprich die Zugriffe erfolgen auf meinen PC direkt ohne Hardwarefirewall.
Naja hab McAffee jetzt gesagt das er die Zugriffe uber die entsprechenden Ports nicht mehr mitschreiben soll… Macht das ganze etwas übersichtlicher. Das diese Abfragen von Windows über das Subnetz meines Providers kommen ist aber trotzdem nervig, aber ich bleib ja nicht lange DMZ :smile:

TCP Anschluss 135 wird in der Regel durch den Dienst oder das Programm „DCE endpoint resolution“ verwendet.

Naja, „DCE endpoint resolution“ ist wohl eine etwas komische
Bezeichnung, 135 (bis 138 und 445) sind die Ports für Windows
Freigaben (Netbios/CIFS), über diese Ports wird die
Namensauflösung und der Datentransfer für die Datei- und
Druckerfreigabe von Windows abgewickelt.

Tja, wünschte die Leute würden sich etwas mehr mit ihrem BS auseinandersetzen, dann würde dieser Traffic so wohl nicht sein.

Aufgefallen ist mir weiterhin das es wechselnde IPs sind von
denen der Zugriffsversuch erfolgt.

Es werden sich wohl noch mehr Kunden mit Windows ins Netz
trauen :wink:

Klar ich ja auch, nur entsprechend vorbereitet halt.

Ich weiß nicht was ich damit anfangen soll…

Blocken (zumindest von außen, wobei ich mich gerade frage,
wieso eure internen Rechner nicht in einem eigenen Subnetz
stehen…) und ignorieren. Seitdem Windows meint, das es gut
wäre, Freigaben im Netzwerk automatisch finden zu können,
schaut es wohl im Subnetz nach Rechnern, bei denen dieser
Dienst läuft…

Siehe oben… Übrigens sie sind in einem eigenem Subnetz nur mein PC ist zur Zeit direkt als DMZ verbunden.
Ich wünschte mir zwar auch das es mit Portfreigaben funktionieren würde tut es aber nicht, leider :frowning:

Danke Alexander für die Antwort bin wieder mal etwas schlauer geworden…

Schöne Grüße
Andrea

5

Hallo,

Tja, wünschte die Leute würden sich etwas mehr mit ihrem BS
auseinandersetzen, dann würde dieser Traffic so wohl nicht
sein.

Tja, wünschte die Leute würden sich etwas mehr mit ihrer „Firewall“ auseinandersetzen, dann würden diese Postings …

Na, lassen wir das …

Sebastian